Perché utilizzare il gateway hotspot Mikrotik?

0

Prima di tutto Lasciatemi menzionare che questo intero esperimento è a scopo di apprendimento e non inteso a causare danni o danni.

Sono un appassionato di networking per principianti. Recentemente ho cercato di penetrare in una rete wifi che è aperta e non ha sicurezza, ma l'autorizzazione è fatta attraverso un gateway hotspot mikrotik. Quando un utente è connesso a questa rete, reindirizza l'utente alla pagina web del gateway su un server e chiede di inserire nome utente e password per l'autenticazione. Potrei connettermi alla rete dopo essere riuscito a monitorare i dispositivi che si collegano a questo hotspot, registrare i loro indirizzi MAC e falsare il mio indirizzo MAC per impersonare uno dei dispositivi autorizzati. tre domande;

  1. È possibile accedere all'interfaccia Web del router e modificare le impostazioni se l'amministratore ha modificato la password / nome utente predefinita del router?
  2. Perché un amministratore di rete dovrebbe utilizzare questo metodo per proteggere una rete in quanto può essere aggirato dallo spoofing mac ed è vulnerabile rispetto a una protezione WPA / WPA2?
  3. È possibile correggere questa vulnerabilità del gateway hotspot?

Grazie

    
posta PMD 22.10.2016 - 08:37
fonte

1 risposta

2

Is it possible to access the routers web interface and modify setting if the administrator changed the default password/username of the router?

Speriamo di no, ma alcuni router hanno una o più backdoor . O in caso di MikroTik un attacco CSRF contro l'amministratore potrebbe essere usato per cambiare la password se il sistema non è completamente aggiornato.

Why should a network administrator use this method to secure a network since this can be bypassed by mac spoofing and it is vulnerable compared to a WPA/WPA2 security?

Non esiste una soluzione sicura al 100% e maggiore è la sicurezza che si desidera, più costosa e / o inutilizzabile di solito. Per rendere impossibile lo spoofing MAC all'interno di una WLAN, è probabilmente necessario un tipo di autenticazione dei client più robusta rispetto al nome utente e alla password iniziali. 802.X fornisce questo, ma in tal caso è necessario installare le credenziali di autenticazione (ad esempio i certificati) su ciascun dispositivo e forse anche un software speciale. Non lo vuoi negli hotspot pubblici quindi accetti invece il rischio di spoofing MAC.

Is it possible to fix this vulnerability of hotspot gateway?

Esistono soluzioni ma influiscono troppo sull'usabilità se utilizzate in un hotspot pubblico. Se utilizzato all'interno di un'azienda in cui si ha più controllo sui dispositivi di connessione, è possibile rilevare e bloccare lo spoofing MAC.

    
risposta data 22.10.2016 - 09:18
fonte

Leggi altre domande sui tag